package com.p2p.service;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Service;

/**
 * 认证服务类
 * 处理FRONTEND_INTERFACE.md中定义的key和token参数验证
 */
@Service
public class AuthService {

    @Value("${auth.api-key}")
    private String apiKey;

    @Value("${auth.api-token}")
    private String apiToken;

    /**
     * 验证API密钥和令牌
     * @param key 客户端提供的API密钥
     * @param token 客户端提供的API令牌
     * @return 验证是否通过
     */
    public boolean validateCredentials(String key, String token) {
        // 在实际生产环境中，应该使用更安全的方式存储和验证密钥和令牌
        // 例如使用加密存储、数据库验证或第三方认证服务
        return apiKey.equals(key) && apiToken.equals(token);
    }

}